Análise de risco e verificação de identidade digital finalmente darão vantagem aos bancos

Tim Bedard, 20 de Dezembro de 2018

Os ataques cibernéticos em bancos e instituições financeiras (FIs) estão crescendo em volume, complexidade e velocidade. Segundo a Forbes, os ciberataques têm como alvo serviços financeiros 300 vezes mais que os outros setores. "Enquanto as empresas americanas típicas são atacadas 4 milhões de vezes por ano, a empresa americana de serviços financeiros americana é atacada surpreendentemente 1 bilhão de vezes por ano", relata a revista de negócios.

Isso é o equivalente a 30 ataques por segundo. Tendo em mente a velocidade, a escala e o impacto dos ciberataques atuais, vamos revisar as tendências de fraude e como Verificação de Identidade e análise de risco pode ajudar os FI a revidar.

Tendências de fraude

Mais fraude

A fraude custa bilhões de dólares às empresas. A LexisNexis estima que, em 2017, o custo da fraude seja de 1,58% da receita dos varejistas, 2,17% da receita do comércio eletrônico e 2,39% da receita das empresas de serviços financeiros. "Cada US $ 1 de fraude custa às organizações desses setores US $ 2,48 a US $ 2,82", diz a empresa.

De acordo com a Forrester Previsão de soluções de gerenciamento de fraudes, 2017 a 2023 (global) , espera-se que os gastos globais em soluções de gerenciamento de fraudes dobrem nos próximos cinco anos, atingindo mais de US$ 10 bilhões até 2023. Para FIs, gastar em prevenção de fraudes continua a impedir que as perdas cresçam a um ritmo muito mais rápido do que o contrário.

Ainda assim, os fraudadores de hoje são organizados, sofisticados e podem girar rapidamente para aproveitar as novas fraquezas da plataforma, do SO e do dispositivo. Combinados com violações maciças de dados e engenharia social, os maus atores são mais agressivos e mais rápidos em mudar de tática em comparação diretamente às soluções tradicionais de prevenção de fraudes. Como resultado, o número de ataques está aumentando exponencialmente e ultrapassando os gastos da solução de gerenciamento de fraudes.

Mais roubo de identidade

As estatísticas mostram que a probabilidade de roubo de sua identidade é maior do que você pensa. É mais provável que as vítimas de violações de dados sejam afetadas. De acordo com as estatísticas:

À medida que os FIs mudam para os canais digitais para melhor atender os clientes, torna-se mais desafiador verificar identidades com eficácia. Isso ocorre porque as violações de dados expõem cada vez mais informações de identificação pessoal (PII), facilitando o roubo de identidade.

Na notória violação de Equifax, por exemplo, os fraudadores expuseram os números de previdência social, datas de nascimento e endereços de mais de 140 milhões de pessoas. Violações como essa significam que não podemos mais confiar nos dados de crédito e na autenticação estática baseada em conhecimento (KBA) para verificação de identidade.

Autenticação adaptativa: experiência de usuário superior e crescimento por meio da segurança inteligente
RELATÓRIO BRANCO

Autenticação adaptativa: experiência de usuário superior e crescimento por meio da segurança inteligente

Baixe este documento e alcance o objetivo duplo de reduzir a fraude e agradar ao cliente.

Baixar Agora

Como a análise de risco e a verificação de identidade digital combatem as fraudes

Em 2018, as violações de dados expuseram as PII de centenas de milhões de pessoas. A partir de 2019, as mentalidades corporativas precisam mudar de "se formos violados" para "quando formos violados". Depois de fazer essa mudança de mentalidade, o próximo passo é reconhecer que a conseqüência das violações de dados - ou seja, a exposição ao roubo de identidade - deve forçar uma análise crítica dos processos de verificação de identidade herdados. Afinal, o uso de informações roubadas para abrir uma nova conta é muito fácil, por causa da engenharia social; ataques phishing; processos de verificação de identidade desatualizados; e falta de análise de risco.

Análise de Risco

De acordo com Forrester, os fraudadores tendem a fazer parte de grupos do crime organizado. Essa tendência de fraude continuará em 2019, com maus atores compartilhando ferramentas entre si para explorar ainda mais as instituições financeiras. "É demorado para os profissionais de gerenciamento de fraudes e riscos atualizarem continuamente os modelos de fraude, e é cada vez mais difícil identificar fraudes em vários canais, incluindo dispositivos móveis", diz Forrester.

Um sistema baseado em regras por si só não pode mais acompanhar. Para ficar à frente, as instituições financeiras precisam de uma solução de detecção de fraude que aproveite a IA por meio de aprendizagem de máquina supervisionado e não supervisionado. A aprendizagem de máquina permite que as organizações analisem dados com contexto entre dispositivos, aplicativos e transações e requer muito pouca entrada manual.

Os algoritmos de aprendizagem de máquina analisam dados de transação e sinalizam apenas transações suspeitas com pontuações de risco mais altas. esta abordagem de análise baseada em risco pode detectar padrões complexos que são difíceis de identificar pelos analistas e detectar melhor fraudes novas e emergentes.

Verificação de Identidade Digital

As instituições financeiras tradicionalmente dependem de agências de crédito para Verificação de Identidade. Um grande problema com essa abordagem é a natureza estática das informações pessoais. Se a PII tiver sido roubada ou comprometida, os maus atores poderão usá-la para abrir uma nova conta. Afinal, as informações pessoais no novo aplicativo são iguais às informações que a agência de crédito possui nos arquivos.

As instituições financeiras não podem mais depender da verificação da identidade de um usuário com base em dados estáticos das agências de crédito. Os departamentos de fraude precisam estar cientes de que essa abordagem desatualizada não é mais uma forma aceitável de verificação de identidade. Caso contrário, as organizações continuarão sendo vítimas de novas fraudes de abertura de conta e fraudes de aplicação nos próximos anos.

Reunindo Tudo

As organizações que dependem apenas de dados de crédito e soluções estáticas da KBA para verificação de identidade continuarão a fornecer uma experiência de integração de cliente longa, rígida e intrusiva ou nova experiência de criação de conta. Isso arrisca motivar os clientes a mudar para outras instituições financeiras que podem fornecer uma experiência mais rápida e fácil.

Combinando soluções modernas de verificação de identidade com análise de risco , as organizações podem obter uma solução de verificação de identidade com reconhecimento de contexto. Uma solução sensível ao contexto permite decisões de segurança em tempo real com base no risco total associado a um novo cliente. Com as soluções mais recentes, as organizações agora podem revisar e analisar várias informações de diferentes fontes e em vários canais digitais (por exemplo, web, online, filial e central de atendimento), para gerenciar melhor o risco de fraude - especialmente para remotos e sem rosto transações.

As soluções de verificação de identidade com reconhecimento de contexto usam uma variedade de verificações que incluem:

  • Links para agências de crédito, como Equifax, TransUnion, Experian
  • Verificação de conta de instituição financeira
  • Combate à lavagem de dinheiro
  • Captura de documentos de identificação e verificação biométrica
  • Análise de risco

Com uma solução de verificação de identidade com reconhecimento de contexto, os FIs podem reduzir drasticamente as fraudes e impulsionar o crescimento da receita, além de fornecer a melhor experiência de usuário possível. aberturas de contas digitais.

Tim é diretor de marketing de produtos da OneSpan e responsável pelas soluções de verificação de identidade da empresa, assinatura eletrônica e automação de contratos seguros. Tim ocupou posições de liderança em estratégia de produtos, gerenciamento de produtos e marketing nas principais organizações de segurança.